La città di Istanbul conta oltre 15 milioni di abitanti e si estende su 594 miglia quadrate. Ogni giorno, cittadini e visitatori si affidano a İstanbulkart, una carta multiuso prepagata, per pagare i trasporti pubblici per spostarsi in città. La carta oramai non viene utilizzata più solo per gli spostamenti: è integrata con le misure di sicurezza COVID-19 del Ministero della Salute turco e con i vantaggi di Mastercard, ed è accettata da migliaia di rivenditori di cibi e bevande. L'ente pubblico responsabile di İstanbulkart si trova a dover garantire un'esperienza affidabile ai clienti, e ad affrontare il rischio di far fermare l'intera città.
Tale organizzazione è BELBİM A.Ş. (BELBİM), un provider di servizi di pagamento e moneta elettronica che continua a sviluppare ed espandere İstanbulkart. La sicurezza è una priorità assoluta per BELBİM, che si impegna costantemente a proteggere i propri clienti da eventuali interruzioni dei servizi. Allo stesso tempo, l'organizzazione deve dimostrare la propria conformità alle norme, tra cui il Regolamento generale sulla protezione dei dati (GDPR), la ISO 27001 e il Payment Card Industry Data Security Standard (PCI DSS), nonché alle politiche delineate dalla Banca centrale della Turchia e dall'Ufficio per la trasformazione digitale della Presidenza della Turchia.
Olcay Nisanoğlu, Direttore IT di BELBİM A.Ş., afferma: «In quanto provider di pagamenti elettronici, siamo un bersaglio attraente per gli attacchi informatici. Il nostro scopo è proteggere la nostra infrastruttura IT da minacce sia esterne che interne. Uno dei nostri obiettivi principali è quello di controllare da vicino l'accesso ai dati sensibili e ci siamo resi conto che questa era un'area in cui potevamo migliorare».
Con la soluzione precedente, BELBİM faticava a gestire in modo efficiente l'accesso agli account privilegiati. L'organizzazione dispone di una forza lavoro diversificata che include dipendenti temporanei e appaltatori terzi. Per soddisfare i requisiti di conformità, BELBİM deve essere in grado di monitorare, registrare e segnalare le sessioni privilegiate di tutti gli utenti.
«La nostra soluzione legacy per la gestione degli accessi privilegiati era troppo complessa e offriva capacità di segnalazione limitate», afferma Nisanoğlu. «Di conseguenza, per il nostro team IT, concedere e revocare l'accesso o estrarre le informazioni richieste dagli organi di controllo era un processo lungo e impegnativo. Abbiamo anche voluto cogliere l'opportunità di rafforzare la nostra strategia di sicurezza informatica proteggendo meglio gli account privilegiati. Il nostro obiettivo era trovare una soluzione che combinasse una solida sicurezza con la facilità d'uso, per ridurre i rischi senza limitare la produttività».
Riduzione dei costi di licenza
BELBİM ha ridotto i costi di licenza del 40% liberando fondi per il potenziamento dei servizi
Maggiore produttività
Ha ridotto del 50% le risorse dedicate alla gestione degli accessi privilegiati aumentando la produttività
Risparmio di tempo
Ha ridotto del 20% il tempo dedicato alle indagini e alla segnalazione degli incidenti di sicurezza IT migliorando l'efficienza
Per contribuire a trasformare il suo approccio alla gestione degli accessi privilegiati (PAM), BELBİM si è affidata al Business Partner IBM Bilgi Birikim Sistemleri (BBS) (link esterno a ibm.com). BBS ha consigliato all'organizzazione di implementare IBM® Security Verify Privilege Vault, una potente soluzione PAM facile da implementare e utilizzare.
«BBS ha una lunga storia di successi con progetti simili, il che li rende il partner ideale», commenta Nisanoğlu. «Il loro team di supporto è altamente qualificato e sempre disponibile. BBS ci ha dimostrato perché IBM Security Verify Privilege Vault rappresentava la soluzione ideale per il nostro caso d'uso».
Con l'aiuto di BBS, BELBİM ha implementato la soluzione IBM in modo rapido ed efficiente. L'organizzazione utilizza ora IBM Security Verify Privilege Vault per il rilevamento continuo e la gestione end-to-end di tutti gli account di servizio, applicazione, amministratore e root.
«Grazie a BBS, siamo stati in grado di implementare IBM Security Verify Privilege Vault in appena un paio di giorni», afferma Nisanoğlu. «La soluzione IBM supporta diversi tipi di connessione, tra cui collegamenti Web, SSH, SecureCRT e RDP, consentendoci di proteggere in modo completo il nostro ambiente. Attualmente, 100 diversi utenti all'interno di BELBİM e più di 40 aziende esterne hanno account privilegiati che gestiamo con IBM Security Verify Privilege Vault».
Utilizzando la tecnologia IBM, BELBİM offre agli utenti un accesso sicuro ad applicazioni business-critical come l'infrastruttura e il database dei sistemi finanziari. L'organizzazione sfrutta le funzioni integrate per archiviare le credenziali privilegiate in un password vault crittografato e centralizzato. Poiché la soluzione IBM monitora e registra tutte le sessioni privilegiate, BELBİM ha ottenuto una traccia di controllo completa.
«Utilizzando IBM Security Verify Privilege Vault, gli utenti autenticati possono connettersi in modo sicuro a qualsiasi sistema senza dover conoscere la propria password di amministratore. Ora abbiamo una visibilità completa degli account privilegiati, grazie al software IBM che registra ogni singola battitura di un tasto».
Con la tecnologia IBM in uso e la competenza di BBS a portata di mano, BELBİM si trova nella posizione migliore possibile per quanto riguarda la sicurezza dei suoi sistemi informatici. L'organizzazione ha acquisito ulteriori livelli di protezione contro le minacce interne ed esterne senza creare disagi agli utenti.
«Le password rappresentano la chiave di accesso alla nostra organizzazione: proteggerle è la nostra priorità», afferma Nisanoğlu. «Grazie a IBM Security Verify Privilege Vault e BBS, siamo sicuri di questa prima linea di difesa contro la compromissione dei nostri sistemi.
Automatizzando le attività chiave attraverso la soluzione IBM, BELBİM sta riscontrando un notevole incremento dell'efficienza. Il team IT dell'organizzazione impiega meno risorse per gestire gli account privilegiati e dimostrare la conformità agli obblighi normativi.
«Da quando abbiamo avviato il progetto con IBM e BBS, abbiamo ottenuto notevoli risparmi in termini di costi e di tempo», commenta Nisanoğlu. «Ad esempio, stiamo risparmiando il 40% sulle licenze PAM». Dedichiamo il 50% di tempo in meno alla gestione degli account privilegiati e alla concessione dell'accesso a nuovi utenti. I nostri team di sicurezza IT dedicano il 20% di tempo in meno alle indagini e alla revisione degli incidenti PAM, e possiamo generare i report richiesti dalle autorità di regolamentazione nell'80% del tempo che impiegavamo prima».
BELBİM ha in programma di estendere la soluzione con IBM Security Verify Governance per ottimizzare l'accesso degli utenti al di là degli account privilegiati. Mentre l'organizzazione studia come semplificare la vita ai cittadini e ai visitatori di Istanbul, le soluzioni IBM Security la aiutano a raggiungere i suoi obiettivi e a mettere in atto una strategia Zero Trust.
Nisanoğlu conclude: «Applicando elementi dell'approccio IBM Zero Trust alla sicurezza, stiamo aumentando la nostra cyber resilience, pur consentendo ai nostri utenti di lavorare in modo efficace. Di conseguenza possiamo concentrarci sulla nostra missione principale: mantenere Istanbul in movimento per i cittadini e i visitatori».
BELBİM A.Ş. (BELBİM) è un'affiliata della İstanbul Metropolitan Municipality (link esterno a ibm.com), che ha l'autorità esclusiva sulla gestione dei sistemi elettronici di raccolta fondi (EÜTS). Con il tempo, BELBİM ha esteso i sistemi EÜTS ai servizi di tecnologia finanziaria ed è regolamentata dalla Banca Centrale della Turchia. Nel 2015, con İstanbulkart, BELBİM si è trasformata in un istituto di moneta elettronica ottenendo una licenza operativa dalla Banking Regulation and Supervision Agency (BRSA).
Bilgi Birikim Sistemleri (BBS) (link esterno a ibm.com) è uno dei principali integratori di sistemi IT operanti in Turchia. L'azienda offre competenze in materia di hardware, software e servizi, fornendo soluzioni in un'ampia gamma di aree, tra cui virtualizzazione, infrastruttura di rete, sicurezza, manutenzione e altro ancora.
Legale
© Copyright IBM Corporation 2023. IBM Corporation, IBM Software, New Orchard Road, Armonk, NY 10504
Prodotto negli Stati Uniti d'America, gennaio 2023.
IBM, il logo IBM, ibm.com e IBM Security sono marchi di International Business Machines Corp., registrati in diverse giurisdizioni del mondo. Altri nomi di prodotti e servizi potrebbero essere marchi di IBM o di altre società. Un elenco aggiornato dei marchi IBM è disponibile sul Web in "Copyright and trademark information" all'indirizzo ibm.com/trademark.
Le informazioni contenute nel presente documento sono aggiornate alla data della prima pubblicazione e possono essere modificate da IBM senza preavviso. Non tutte le offerte sono disponibili in ogni Paese in cui opera IBM.
Gli esempi citati relativi a dati di prestazione e clienti sono presentati unicamente a scopo illustrativo. Gli attuali risultati in termini di performance possono variare a seconda delle specifiche configurazioni e delle condizioni operative. LE INFORMAZIONI FORNITE NEL PRESENTE DOCUMENTO SONO DA CONSIDERARSI "NELLO STATO IN CUI SI TROVANO", SENZA GARANZIE, ESPLICITE O IMPLICITE, IVI INCLUSE GARANZIE DI COMMERCIABILITÀ, DI IDONEITÀ PER UN PARTICOLARE SCOPO E GARANZIE O CONDIZIONI DI NON VIOLAZIONE. I prodotti IBM sono coperti da garanzia in accordo con termini e condizioni dei contratti sulla base dei quali vengono forniti.
È responsabilità del cliente assicurare la conformità a normative e regolamenti applicabili. IBM non fornisce consulenza legale né dichiara o garantisce che i propri servizi o prodotti assicurino al cliente la conformità con qualsivoglia legge o regolamento.
Dichiarazione di buone pratiche di sicurezza: la sicurezza dei sistemi IT comporta la protezione dei sistemi e delle informazioni tramite la prevenzione, il rilevamento e la risposta ad accessi impropri all'interno e all'esterno dell'azienda. Gli accessi impropri possono causare alterazione, distruzione, appropriazione indebita o abuso dei dati e danni o abuso dei sistemi, anche per essere utilizzati per attacchi verso terzi. Nessun sistema o prodotto IT va considerato totalmente sicuro e nessun singolo prodotto, servizio o misura di sicurezza è da considerarsi completamente efficace nella prevenzione dell’uso o dell’accesso improprio. I sistemi, i prodotti e i servizi IBM sono progettati per far parte di un approccio legittimo e completo alla sicurezza, il quale implica necessariamente procedure operative supplementari, e potrebbe richiedere altri sistemi, prodotti o servizi per fornire la massima efficacia. IBM NON GARANTISCE CHE SISTEMI, PRODOTTI O SERVIZI SIANO ESENTI DA O RENDERANNO L’AZIENDA ESENTE DA CONDOTTA MALEVOLA O ILLEGALE DI UNA QUALSIASI PARTE.